Microsoft Azure Sentinel 통합
Microsoft Azure Sentinel 는 클라우드 기반 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 응답) 솔루션입니다. 통합을 사용하여 Microsoft Azure Sentinel Azure Sentinel 인시던트를 수집하고 에서 보안 인시던트를 보안 인시던트 응답자동으로 생성할 수 있습니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
개요
애플리케이션과 Now Platform 보안 운영 통합하는 방법을 Microsoft Azure Sentinel 알아보려면 다음 다이어그램을 참조하십시오.
주요 기능
이 통합의 주요 기능을 사용하여 다음 작업을 수행합니다.
- 보안 인시던트 후보인 인시던트를 검색 Microsoft Azure Sentinel 하고 이러한 보안 인시던트 생성을 자동화합니다.
- 인시던트 및 엔터티 필드를 보안 인시던트 필드에 매핑 Microsoft Azure Sentinel 합니다 SIR .
- 인시던트를 필터링 Microsoft Azure Sentinel 합니다.
- 중복 보안 인시던트를 만들 필요가 없도록 인시던트를 기존의 미해결 보안 인시던트로 집계합니다.
- 보안 인시던트를 생성하고 종결할 수 있도록 보안 인시던트 응답에 대한 인시던트 상태 업데이트를 자동화 Microsoft Azure Sentinel 합니다.주:ServiceNow 보안 인시던트 생성 또는 종결을 기준으로 인시던트의 상태를 Microsoft Azure Sentinel 업데이트합니다. 이 업데이트에는 집계된 인시던트 및 새 인시던트에 대한 설명도 포함됩니다.
- 보안 인시던트를 주기적으로 생성하도록 인시던트 수집을 예약합니다.
- 인시던트 설명을 작업 메모와 동기화 Microsoft Azure Sentinel 합니다 SIR .
이 통합에 대해 알아보기
| 문서 식별자 | 문서 제목 |
|---|---|
| Microsoft 제품 설명서 웹 사이트 | Microsoft 제품 설명서 웹 사이트 |
| ServiceNow 제품 설명서 웹 사이트 | ServiceNow 제품 설명서 웹 사이트 |